Pazite šta instalirate, možete imati veliki račun

Odlučili ste da probate igru o kojoj svi pričaju. Angry Birds ili neka druga. Tražite po marketu, kliknete, pročitate komentare, kliknete install. Pre nego što se bilo šta instalira na telefon dočekaće vas lista dozvola koje ova aplikacija traži za pristup vašem telefonu i  od vas se očekuje da potvrdite da je sve u redu i kliknete OK i nastavite sa skidanjem i instalacijom. Do sad to je sve bilo ok, jer ste pročitali sve dozvole koje aplikacija traži.

Sve to sada može u vurunu. Ogroman sigurnosni propust je otkriven koji omogućuje malicioznim aplikacijama da pristupe delovima uređaja koje nije trebala da ima, i što je još strašnije, nikad nije ni tražila dozvolu za takav pristup. Maliciozne aplikacije nisu ništa novo na Androidu, ali do sad korisnik je mogao da ignoriše aplikacije koje traže određene dozvole i ne instalira program.

Primer ovakve aplikacije koja je pod znakom pitanja je set bonus nivoa za jednu od najpopularnijih igara Angry Birds. Koja u suštini nema nikakve veze sa igrom. Kada se instalira, aplikacija je sposobna da instalira druge aplikacije na uređaj koje su maliciozne prirode. Rekao sam “sposobna” a ne “da će”. Stvari kao SMS i druge servise koje utiču na vaš mesečni račun mogu da budu ugrožene ukoliko ovaj propust padne u pogrešne ruke.

Na sreću, postoji svetlo na kraju tunela. Oni koji su otkrili propust i koji su napravili ovu lažnu aplikaciju su dobri ljudi i žele da se ovaj propust zakrpi, spremni su da ga demonstriraju, nadamo se ne u javnost. Danas na konferenciji o sigurnosti, koja se održava u Oregonu, ljudi koji su otkrili propust će raspravljati o svojim nalazima.

Zapamtite da morate čitati komentare i da jedino instalirate aplikacije iz pouzdanih izvora (developera). Ako primetite da nešto nije u redu, odustanite.

via Forbes